Securepoint Support Forum

Hallo,
ich habe da mal eine Frage und benötige dringent Hilfe.
Ich habe hier einen Kunden der von seinem ISP eine Range von IP`s bekommen hat und zwar xxx.xxx.106.192- 207. Die FW baut hier die Verbindung auf und hat die IP xxx.xxx.106.121. Rückfragen mit den IPS ergab, dass die zu Verfügung gestelletn IP´s aud die xxx.xxx.106.121. vom ISP geroutet werden. (xxx.xxx ist immer geleich)

Ich habe nun 4 Adressen der internen Schnittstelle eth0 noch zu gewiesen. Automatisch trägt mir die FW nun einen Rounting ein, und zwar für eine der Adressen, was mich erst einmal nicht stört, da die Pings nun noch laufen. Stelle ich aber nun in den Netzwerkregeln einer Maschien eine Statische Nat von eine der Adressen eine, läuft kein Ping mehr, erst wenn ich die Nat weider weg nehme läuft er wieder.
Icg hatte die dies schon einmal bei einer FW eingestellt die keinen Verbindung aufgebaut hat, sinder hinter einem Router stand und dier die IP´s verwaltete. Hier hat das super funktioniert, was ist nun anders wann dei FW die Verbinding selbst aufbaut?
Grund für diese Aktion ist, dass über diese IP, was ja eine öffentliche ist, Mails abgefragt werden sollen und vieleicht später mehr.
Wie bringe ich es nun fertig das ich die "öffentlichen IPs den Inetrnen IP zuweisen kann.
Ich habe hier schon vieles Versucht und wies mir mittelweilen keinen Rat mehr.

Klaus

Hallo,

so ganz habe ich Sie da nicht verstanden. Sie machen mit eth0 eine dialup-Verbindung und legen da zusätzlich IPs drauf?

Sie bekommen vom Provider die ..106.121 zugewiesen und zusätlich noch die ..106.192-207 die dann auf die 106.121 gerouted wird??

Es ist so das der Provider hier Adressen vergeben hat um so sehe ich das mit verschieden Maschienen ins Netz zu gehen oder aus den Netz ansprechen zu lassen. Ich möchte nun die Maschienen ansprechen lassen. Das heißt diese Adressebn so vergeben das wenn jemand aus den Netz z.B. xxx.xxx.106.193 anwählt, er auf z.B. hier dem Mailserver landet und seine Mails abrufen kann. Laut ISP wird diese Adressraum über die xxx.xxx.106.121 geroutet und die Adressen könnte ich hier vergeben.
So etwas habe ich schon realisiert, hier war aber dei FW hinter einem Router welche auch einen Range von Adressen hatte. Hier konnet ich über statische Nat die >Sache realisieren.
Nun meine Frage, wie kann ich nun die Adressen hier an interne Netzadressen binden?

Klaus

Hallo,so ganz verstehe ich das nicht.....

Soll das bedeuten, dass der Provider die GW-Adresse fuer das zugewiesen Netz immer auf das anwaehlende Geraet zuweist, oder wie soll das funktionieren?

Wenn dem so ist, muss einfach nur der Adressraum auf FW-External gebunden werden und entsprechend dann ein statisches NAT (externe IP -> Dienst -> interne IP) eingerichtet werden.
Vorzugsweise in einer DMZ, um das Netzwerk nicht direkt ansprechen zu koennen.

Aber das ist graue Theorie....und habe ich bisher nicht in der Praxis erlebt.

mfg

M.Goeres

Hallo,

die ganze Sacge ist nun so gelöst, dass ich die Adressen die ich auf interne Maschienen routen will, für jede eine DMZ und die Adressen dann als statische NAT vergeben habe.
Es ist aber so wie ich schon sagte, die Adressen werden vom ISP extern auf die "feste" IP geroutet werden.


Klaus